立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

宣布时间 2022-06-30

1、立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

据媒体6月28日报道，立陶宛的国家税务监察局(STI)和会计服务提供商B1.lt等多个组织遭到了Killnet团伙的DDoS攻击。攻击发生在6月27日，该国国家网络宁静中心(NKSC)证实，此次事件影响了国家宁静数据传输网络以及私营和公共部门的组织。并体现，这种攻击很可能会连续几天，主要是针对通信、能源和金融领域。Killnet在一段视频中声称对此事卖力，并增补说他们已经攻击了1652个网络资源，在39小时内实现了对立陶宛70%的网络基础设施的隔离。

https://www.hackread.com/russia-killnet-group-lithuania-sites-ddos-attacks/

2、Service Fabric存在漏洞FabricScape（CVE-2022-30137)

6月28日，Unit 42披露了微软Service Fabric中的漏洞FabricScape（CVE-2022-30137)的详情。该漏洞存在于诊断收集署理(DCA)组件中，可在配置为具有运行时访问权限的容器上被利用，虽然存在于两个操作系统平台上，但只能在Linux上被利用。微软透露称，该漏洞可被用来提权，并获得对资源主机SF节点和整个集群的控制权。6月14日，该漏洞已在Service Fabric 9.0累积更新中得到修复。

https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

3、Zscaler发现Evilnum团伙回归并针对英国和欧洲地域

Zscaler在6月27日称，Evilnum团伙已经回归，并在攻击活动中使用了新的战术、技术和法式。今年3月，研究人员发现其目标选择有重大变换，由原来的金融科技领域的组织转变为处置国际移民服务的政府间组织。攻击使用的诱饵文件通常都包罗合规（compliance）一词，其模板注入阶段使用的基于宏的文档利用了VBA code stomping技术来绕过静态分析并防止逆向工程，并使用严重混淆的JavaScript来解密并安装payload。

https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets

4、Cyble称有凌驾90万个配置错误的Kubernetes袒露在网上

据6月29日报道，Cyble的一项分析发现，有凌驾900000个Kubernetes袒露在网上。Kubernetes是一个高度通用的开源容器编排系统，如果配置不正确，可被远程攻击者访问内部资源和私有资产。研究人员使用与攻击者类似的扫描工具和搜索查询来定位袒露的Kubernetes实例，发现其中65%（585000台）位于美国，9%位于德国，而荷兰和爱尔兰各占6%；袒露最多的TCP端口是443，其次是端口10250和6443。

https://www.infosecurity-magazine.com/news/misconfigured-kubernetes-exposed/

5、新木马ZuoRAT主要针对位于北美和欧洲的SOHO路由器

Lumen Black Lotus Labs在6月28日透露，自2020年以来，新的多级远程访问木马ZuoRAT已被用于通过位于北美和欧洲的SOHO路由器攻击远程事情人员。攻击者首先通过扫描已知的未修补漏洞对路由器的进行初始访问，然后安装Cobalt Strike beacons，以及2个自界说后门：基于C++的CBeacon，主要针对Windows系统；基于Go的GoBeacon，针对Linux和Mac系统。ZuoRAT还可以监控DNS和HTTPS流量，来劫持请求并使用生成的预设规则将目标重定向到恶意域，以滋扰取证分析。

https://www.bleepingcomputer.com/news/security/new-zuorat-malware-targets-soho-routers-in-north-america-europe/

6、Symantec宣布关于加载法式Bumblebee的分析陈诉

6月28日，Symantec宣布了关于恶意软件加载法式Bumblebee的分析陈诉。通过分析最近涉及Bumblebee的攻击中使用的其它三个工具，研究人员将其与Conti、Quantum和Mountlocker 在内的许多勒索团伙联系起来。凭据这些较早的攻击中使用的TTPs推测，Bumblebee可能是作为Trickbot和BazarLoader的替代加载法式推出的。此外，这些被视察的攻击的另一个配合点是合法软件使用的增加，ConnectWise、Atera、Splashtop和AnyDesk等远程桌面工具经常泛起在此类攻击中。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/bumblebee-loader-cybercrime

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究